image

Minister: misbruik van klantgegevens bij UWV niet te achterhalen

donderdag 21 januari 2021, 13:27 door Redactie, 15 reacties

Het valt niet te achterhalen of UWV-medewerkers misbruik van klantgegevens hebben gemaakt, zo heeft minister Koolmees van Sociale Zaken laten weten. De minister reageerde op Kamervragen van de PvdA over het nieuws dat privégegevens van miljoenen huidige en voormalige UWV-klanten eenvoudig voor duizenden ambtenaren toegankelijk zijn.

Deze gegevens zijn in het Sonar-systeem opgeslagen, dat vanwege privacyproblemen zal worden vervangen. Dit zal echter pas na 2025 plaatsvinden. Sonar is een klantregistratiesysteem waar duizenden ambtenaren gebruik van maken voor de matching van klanten en potentiële werkgevers. Het gaat om adviseurs van het UWV en een deel van de adviseurs van de gemeenten en SW-bedrijven.

Bij de ontwikkeling van het systeem lag de nadruk op transparantie en dat gegevens breed beschikbaar zijn, zodat de arbeidsbemiddeling niet beperkt blijft tot de eigen regio, stelt Koolmees. Later kwam er meer aandacht voor de privacyrisico's die hierbij kunnen ontstaan. Om de privacy en informatiebeveiliging te verbeteren heeft het UWV al verschillende maatregelen doorgevoerd of zal dit in de toekomst nog doen.

PvdA-Kamerlid Gijs van Dam wilde van Koolmees weten of er misbruik van klantgegevens is gemaakt en of de minister dit wil onderzoeken. "Door de technisch beperkte logging en monitoring op het systeem Sonar, kan niet achterhaald worden welke medewerkers op welk moment welke gegevens hebben ingezien. Daardoor kan het niet worden uitgesloten dat er ongeoorloofd gebruik is gemaakt van klantgegevens", reageert Koolmees.

Volgens de minister houdt dit in dat medewerkers met toegang tot Sonar mogelijk meer persoonsgegevens hebben verwerkt of hebben ingezien dan strikt noodzakelijk is voor de uitvoering van hun taken. Het UWV is nu bezig om het loggen en monitoren te verbeteren, zodat het wel mogelijk wordt om ongeoorloofd gebruik vast te stellen. Deze maatregelen zouden in het eerste kwartaal van dit jaar moeten zijn doorgevoerd.

Koolmees stelt dat er binnen het UWV veel aandacht voor de privacy van klantgegevens is, alleen dat er met een oud systeem wordt gewerkt. "Sonar is niet het gevolg van desinteresse voor privacy, maar van eerdere ontwerpkeuzes gericht op effectieve dienstverlening aan klanten. De gedachte dat arbeidsbemiddeling niet beperkt zou moeten blijven tot de eigen regio was destijds een belangrijk uitgangspunt. Soanr is echter verouderd en voldoet niet meer aan de eisen van deze tijd."

Afsluitend laat de minister weten dat niet alle privacyproblemen en kwetsbaarheden in Sonar met betrekking tot de AVG zijn te verhelpen. Uiteindelijk zal het systeem dan ook na 2025 worden vervangen. In aanloop naar deze vervanging zal het UWV wel stapsgewijs verschillende maatregelen doorvoeren. Zo worden in het eerste kwartaal van dit jaar de gegevens verwijderd van klanten die vijf jaar of langer inactief zijn.

Reacties (15)
21-01-2021, 13:50 door Bitje-scheef
Sluit maar aan in de foutenparade...
21-01-2021, 14:00 door Anoniem
.....................

Geen goede logging en geen auditing.

How many times do we have to teach you this lesson ?

Naast vervangen van het systeem is het configureren en op papier zetten van een auditing/rbac beleid een pre
21-01-2021, 14:06 door Anoniem
Logging doen ze blijkbaar niet aan.
Net zo min als aan access control.
Maar ja, het is overheid. Ze zullen er wel weer zonder problemen mee weg komen.
De gedachte dat arbeidsbemiddeling niet beperkt zou moeten blijven tot de eigen regio was destijds een belangrijk uitgangspunt.
En dus moet iedereen maar overal kunnen graaien? Blijkbaar. Het zijn de gegevens van de burgers maar tenslotte.

Overheid... deed die ook niet iets met een app en besmettingen enzo?
21-01-2021, 14:44 door Anoniem
Ik heb het al vaker geschreven,schaf de bijstand af
naamswijziging en de organisatie op de schop,bijstand vs basisinkomen voor iedereen

Niet censureren aub !

The Matrix
21-01-2021, 15:31 door Anoniem
Door Anoniem: Ik heb het al vaker geschreven,schaf de bijstand af
naamswijziging en de organisatie op de schop,bijstand vs basisinkomen voor iedereen

Niet censureren aub !

The Matrix
En hoe hoog moet dat basisinkomen dan zijn?
Daar hoor ik namelijk niemand over.
21-01-2021, 15:45 door spatieman
kuch,logfiles,kuch,logfiles...
21-01-2021, 15:51 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb het al vaker geschreven,schaf de bijstand af
naamswijziging en de organisatie op de schop,bijstand vs basisinkomen voor iedereen

Niet censureren aub !

The Matrix
En hoe hoog moet dat basisinkomen dan zijn?
Daar hoor ik namelijk niemand over.
Toch heel makkelijk. Het minimale bijstandsnivea. Wil je meer geld, dan ga je werken!

OT: Het missen van logging en auditing is toch al zeker 15 jaar gemeengoed. Ik had in 2000 een vriend bij de RDW, die hoefde niet te proberen meer data op te vragen dan nodig. Binnen een maand kon je dan melden op basis van je zoekgedrag in de systemen. Hoe moeilijk is dit nu??

TheYOSH
21-01-2021, 16:31 door Anoniem
Het valt niet te achterhalen of UWV-medewerkers misbruik van klantgegevens hebben gemaakt, zo heeft minister Koolmees van Sociale Zaken laten weten. De minister reageerde op Kamervragen van de PvdA over het nieuws dat privégegevens van miljoenen huidige en voormalige UWV-klanten eenvoudig voor duizenden ambtenaren toegankelijk zijn.

Dus ... (wat is het vervolg) ...

- Dit is gemeld als datalek bij het AP?
- Het UWV gaat een boete betalen?
- Potentiele slachtoffers (alle gereigisteerde "klanten") worden per brief geinformeerd dat hun data gelekt kan zijn.
- Deze slachtoffers krijgen een schadevergoeding?

Daar gaat dhr. Koolmees niet op in.
21-01-2021, 16:58 door Anoniem
Door Anoniem: En hoe hoog moet dat basisinkomen dan zijn?
Daar hoor ik namelijk niemand over.
Soms moet je even actief luisteren (op het internet: zoeken) voordat je iets hoort:
https://basisinkomen.nl/
Op die website is de nodige informatie te vinden, inclusief verschillende benaderingen met cijfers.
21-01-2021, 17:05 door [Account Verwijderd]
Koolmees stelt dat er binnen het UWV veel aandacht voor de privacy van klantgegevens is, alleen dat er met een oud systeem wordt gewerkt. "Sonar is niet het gevolg van desinteresse voor privacy, maar van eerdere ontwerpkeuzes gericht op effectieve dienstverlening aan klanten.

Kom toch. Ik denk dat er uit is gegaan bij 'eerdere ontwerpkeuzes' naar zo goedkoop mogelijke dienstverlening aan UWV klanten.

Je koopt waarom je vraagt en het zal mij niets verbazen dat gedurende de offertebeoordelingen van het gevraagde softwarepakket Sonar (2005) is gehandeld naar de geest van de indertijd christelijke/liberale coalitie: zuinigheid met vlijt.
Het zal mij eveneens niets verbazen als Aart-Jan de Geus, die indertijd de portefeuille van sociale zaken & werkgelegenheid beheerde in de periode 27 mei 2003 – 22 februari 2007 toen Gerrtit Zalm minister van financiën was, financiële regulaties kreeg voorgeschoteld om te bezuinigen want Nederland had de Europese 3% norm overschreden.
21-01-2021, 19:28 door Anoniem
Als we dan toch bezig zijn dan wil ook weten welke gevallen allemaal onder de pet blijven en stil worden gehouden.
22-01-2021, 06:30 door Anoniem
Natuurlijk is dat te achterhalen. Maar:

1. Het is te veel werk.
2. Het brengt ambtenaren uit hun comfort zone.
3. Het stelt ambtenaren in een kwaad daglicht.

Zie hier de werkelijke motieven.

NRC heeft een serie vernietigende verslagen en analyses over de diepere problematiek. Zie als nieuwste artikelen:

https://www.nrc.nl/nieuws/2021/01/15/ook-na-kabinetsval-resteren-fundamentele-vragen-over-politieke-cultuur-a4027772

en

https://www.nrc.nl/nieuws/2021/01/21/het-systeem-lakte-geen-dossiers-zwart-a4028625
22-01-2021, 07:47 door Bitje-scheef
Door Anoniem:
Door Anoniem: En hoe hoog moet dat basisinkomen dan zijn?
Daar hoor ik namelijk niemand over.
Soms moet je even actief luisteren (op het internet: zoeken) voordat je iets hoort:
https://basisinkomen.nl/
Op die website is de nodige informatie te vinden, inclusief verschillende benaderingen met cijfers.

Inflatie ?
Hyperinflatie ?
Uurloon - basisinkomen = salaris ?
24-01-2021, 23:06 door Anoniem
Reactie we gaan er niets aan doen maar in 2925 wel, dus tot 2025 doen we niks en mogen alle ambtenaren onbegrensde doorwerken met dit systeem.. raar dat daar niet wat van wordt gezegd. Systeem uitzeggen meteen. Er wordt data gelekt en niet gelogd wie welke gegeven inziet.

Ooit gewerkt bij een IT bedrijf dan gaf aan een recruiter zijn log in om zelf op zoek te gaan naar ict-ers en die incognito via UWV te kunnen benaderen. Super werd maar dat is BTW 10 jaar geleden geweest. In de jaren erna vaker de UWV data lekken is niet erg mentaliteit mee gemaakt.

Was er niet ook een datalek met CV's via Werk.nl een paar jaar terug. Echt super amateuristisch hoe ze daar werken en niemand voelt of neemt verantwoordelijkheid en iedereen kijkt de andere kant op. Klokkenluiden is killing voor je carrière dus dat kunnen we ook vergeten. Als er al iemand "betrapt" wordt dan wordt het onder het tapijt gemoffeld ipv aangepakt. Daders worden onder het (iedereen die mee doet en zijn mond houd hoort er bij) vriendjes klimaat van de VVD, CDA en PVDA. Walgelijk
11-02-2021, 23:44 door Anoniem
Onbekend hoe UWV omgaat met bulk persoonsgegevens die zij van andere overheidsinstanties ontvangen. Geen controle mogelijk op wel of niet verwijderen van niet relevante persoonsgegevens die binnen de bulk ontvangen zijn. Systemen van het UWV zijn niet ingericht op een snelle vergelijking tussen uitkering gerechtigden of betrokkenen zonder uitkering.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.